Home

CounterACT 7.0

1. cc ce een 23 Instalar o Console do CounterACT cccisisis ici iss serra 23 Fazer LOG seas sao PODE Sp gd a go 24 Executar Configura o Inicial ciiici nisi iss 24 Informa es de Contato cccccic cics 26 Bem vindo ao CounterACT Vers o 7 0 A solu o de NAC Controle de Acesso Rede da ForeScout permite que os clientes tenham controle completo sobre a seguran a da rede sem prejudicar a produtividade corporativa e do usu rio final O CounterACT combina tecnologias de NAC e de preven o de intrus o de ltima gera o em um nico Dispositivo O CounterACT realiza inspe o completa de ponto de extremidade e controle de acesso de cada dispositivo de rede e integra se de maneira simplificada com qualquer infraestrutura existente Este guia descreve a instala o de um Dispositivo Counter ACT nico e aut nomo Para obter informa es mais detalhadas ou informa es sobre como implantar diversos Dispositivos para a prote o de rede em n vel empresarial consulte o Guia de Instala o do CounterACTe o Manual do Usu rio do Console Esses documentos est o localizados no CD CounterACT no diret rio docs Al m disso voc pode navegar at o site de suporte localizado em http www forescout com support para obter a ltima documenta o artigos da base de conhecimento e atualiza es para seu Dispositivo Inclu do no Pacote CounterACT e Dispositivo Counte
2. Integrated Remote Enterprise Ac ontroller 7 Login CT 1000 Type the Username and Password and click Submit Usemame Password es Domain This IDRAC hd a Cancol o T 1 Navegue at o Endere o IP ou nome de dom nio configurado em iDRAC Settings gt Network Configura es iDRAC gt Rede 2 Digite o Username Nome de Usu rio e Password Senha configurados na p gina User Configuration Configura o de Usu rio da configura o do sistema iDRAC 3 Selecione Submit Enviar Para mais informa es sobre o iDRAC consulte o Guia de Usu rio do iDRAC 7 muito importante atualizar as credenciais padr o 20 6 Verificar Conectividade Verificar a Conex o da Interface de Gerenciamento Para testar a conex o da interface de gerenciamento fa a login no Dispositivo e execute o seguinte comando fstool linktest As seguintes informa es ser o exibidas Management Interface status Status de Interface de Gerenciamento Pinging default gateway information Informa es de ping de gateway padr o Ping statistics Estat sticas de ping Performing Name Resolution Test Executar Teste de Resolu o de Nome Test summary Resumo de Teste Verificar Conectividade do Comutador Dispositivo Verifique se o comutador est conectado adequadamente ao Dispositivo antes de sair do data center Para fazer isso execute o comando stool ifcount no Dispositivo para cada interface detectad
3. 5 Defina as seguintes configura es de rede Network Settings Configura es de Rede Verifique se o campo Enable NIC Ativar NIC est configurado como Enabled Ativado Common Settings Configura es Comuns No campo DNS DRAC Name Nome do DNS DRAC voc pode atualizar um DNS din mico opcional IPV4 Settings Configura es IPV4 Verifique se o campo Enable IPv4 Ativar IPv4 est configurado como Enabled Ativado Configure o campo Enable DHCP Ativar DHCP para Enabled Ativado para usar Endere amento IP Din mico ou Disabled Desativado para usar Endere amento IP Est tico Se ativado o DHCP atribuir automaticamente o endere o IP gateway e m scara de sub rede ao iDRACT7 Se desativado insira valores para os campos Static IP Address Endere o IP Est tico Static Gateway Gateway Est tico e Static Subnet Mask M scara de Sub rede Est tica 17 NETWORK SETTINGS Enable NC O Disabled NC Selection Dedicated DRAC Enterprise only E o MAC Address FOMFAFDOSTDO Auto Negotiation eee O Off e n o OE O e o Active NIC Interface Dedicated DRAC7 Enterprise only o o COMMON SETTINGS Register DRAC on DNS 0 O DNS DRAC Name Auto Config Domain Name O Disabled amp Enabled IPV4 SETTINGS Enable Pv4 O Disabled Enabled Enable DHCP ob O Enabled Static IP Address Static Gateway sean Static Subnet Mask erver addresses o o 6 Selecione Back Voltar 7 Selecione
4. Interface de gerenciamento Endere o IP do Dispositivo Endere o IP padr o do Gateway Nome do Dom nio DNS Endere o do servidor DNS Depois de ligar o dispositivo ser pedido que voc inicie a configura o com a seguinte mensagem CounterACT Appliance boot is complete A inicializa o do Dispositivo CounterACT foi conclu da Press lt Enter gt to continue Pressione lt Enter gt para continuar 1 Pressione Enter para exibir o seguinte menu 1 Configure CounterACT Configurar CounterACT 2 Restore saved CounterACT configuration Restaurar configura o salva do CounterACT 3 Identify and renumber network interfaces Identificar e renumerar interfaces de rede 4 Configure keyboard layout Configurar layout do teclado 5 Turn machine off Desligar m quina 6 Reboot the machine Reiniciar m quina Choice 1 6 1 Escolha 1 6 1 2 Selecione 1 Configure CounterACT Configurar CounterACT No prompt Continue yes no Continuar sim n o Pressione Enter para iniciar a configura o 3 Omenu High Availability Mode Modo de Alta Disponibilidade aberto Pressione Enter para selecionar a Instala o Padr o 4 Oprompt CounterACT Initial Setup Configura o Inicial do CounterACT exibido Pressione Enter para continuar 13 5 Omenu Select CounterACT Installation Type Selecionar Tipo de Instala o do CounterACT aberto Digit
5. janela de instala o do Console 3 Siga as instru es da tela Instale a partir do CD ROM do CounterACT 1 Insira o CD ROM do CounterACT no drive de DVD 2 Abra o arquivo Management Setup htm do CD ROM com um navegador 3 Siga as instru es da tela 23 Fazer Login Depois de concluir a instala o voc pode fazer login no Console do CounterACT 1 Selecione o cone do CounterACT a partir do atalho de local que voc criou 2 Digite o endere o IP ou nome de host do Dispositivo no campo IP Name IP Nome o EEE o ForeScout IPiName Login Method Password m User Name Password vi Save address and user name Login Cancel No campo User Name Nome de Usu rio digite admin 4 No campo Password Senha digite a senha que voc criou durante a instala o do Dispositivo 5 Selecione Login para iniciar o Console Executar Configura o Inicial Depois que voc fizer login pela primeira vez o Initial Setup Wizard Assistente de Configura o Inicial aparecer O Assistente o orientar pelas etapas de configura o essenciais para assegurar que o CounterACT funcione de maneira r pida e eficiente 8 CounterACT ap38v 10 38 1 63 setup Welcome EI Welcome CounterACT NETWORK ACCESS CONTROLLEI Welcome The Initial Setup Wizard will guide you through the steps required to configure the CounterACT Appliance License Time CounterACT Component
6. Permite que o CounterACT realize investiga o profunda e controle dos pontos de extremidade do Windows usando o RPC Permite que o CounterACT realize investiga o profunda e controle dos pontos de extremidade do Windows usando o WMI Permite que o SecureConnector crie uma conex o segura criptografada por SSL ao Dispositivo a partir de m quinas Windows O SecureConnector recebe solicita es de inspe o e a o e responde a elas por essa conex o todo o tr fego do CounterACT entre o SecureConnector e o Dispositivo transmitido pela conex o segura Permite que o SecureConnector crie uma conex o segura criptografada por SSH ao Dispositivo a partir de m quinas Macintosh Linux O SecureCon nector permite acesso a pontos de ex tremidade n o gerenci veis por meio de um shell script que executado na rea de trabalho enquanto o host est conectado rede Permite que o CounterACT realize investiga o profunda e controle dos pontos de extremidade de Macintosh e Linux Usado para enviar e mail do CounterACT Permite o redirecionamento HTTP Permite o redirecionamento HTTP usando SSL Permite a conex o entre o Console e o Dispositivo Para sistemas com diversos Dispositivos CounterACT permite a conex o entre o Console e o Enterprise Manager e entre o Enterprise Manager e cada Dispositivo Permite que o CounterACT resolva endere os IPs internos Permite o acesso do CounterACT a um ser
7. CounterACT Appliance Mail Hostname ap38v User Directory p3 Domains Description ap Authentication Servers Internal Network Enforcement Mode Channels Switch Policy Inventory Finish Cancel 24 Antes de Come ar a Configura o Inicial Prepare as informa es a seguir antes de trabalhar com o Assistente Informa es Valores Endere o do servidor NTP usado pela sua organiza o opcional Endere o IP de retransmiss o de e mail interno Permite a entrega de e mail do CounterACT se o tr fego SMTP n o for permitido a partir do Dispositivo opcional Endere o de e mail do administrador do CounterACT Atribui es das interfaces de monitoramento e de resposta definidas no Data Center Para segmentos ou VLANs sem DHCP o segmento de rede ou VLANs aos quais a interface de monitoramento est conectada diretamente e um endere o IP permanente a ser usado pelo CounterACT em cada uma dessas VLANS Essas informa es n o s o necess rias para a configura o do Enterprise Manager As faixas de endere o IP que o Dispositivo proteger todos os endere os internos incluindo os endere os n o usados Informa es de conta do Diret rio do Usu rio e o endere o IP do servidor do Diret rio do Usu rio Credenciais do dom nio incluindo nome e senha da conta administrativa do dom nio Servidor
8. a licen a de demonstra o inicial fornecida pelo representante do Counter ACT A licen a instalada durante a configura o inicial do Console Essa licen a de demonstra o inicial v lida por determinado n mero de dias necess rio instalar uma licen a permanente antes do t rmino desse per odo Voc ser contatado por e mail sobre a data de expira o Al m disso as informa es sobre a data de expira o e a licen a de status exibida no painel Appliances Devices Dispositivos do Console Depois de receber uma licen a permanente a licen a validada diariamente pelo ForeScout License Server Alertas e viola es de licen a s o exibidas no painel Device Details Detalhes do Dispositivo As licen as que n o puderem ser validadas por um per odo estendido de tempo ser o revogadas Consulte o Guia de Instala o do CounterACT para obter mais detalhes sobre licen as Requisitos de Conex o de Rede Pelo menos um dispositivo CounterACT Appliance ou Enterprise Manager deve ser capaz de acessar a Internet Essa conex o usada para validar as licen as do CounterACT no ForeScout License Server As licen as que n o puderem ser autenticadas por um per odo estendido de tempo ser o revogadas O CounterACT enviar um e mail de aviso diariamente indicando que h um erro de comunica o com o servidor 15 5 Gerenciamento Remoto Configura o do iDRAC7 O iDRAC7 Integrated Dell Remote Access
9. A ForeScout CounterACT 7 0 Dispositivo CounterACT nico Guia de Instala o R pida Sum rio Bem vindo ao CounterACT Vers o 7 0 cccc siena 3 Inclu do no Pacote CounterACT ccccii sis s cics rr ceara 3 Vis o Geral 2a ue pudor qria pri qa pa A a a 4 1 Criar um Plano de Implanta o ecl o 5 Decidir onde Implantar o Dispositivo cccccccci sis cscicceo 5 Conex es da Interface do Dispositivo cicicicici siso sii 5 2 Configurar seu Comutador cc inn 8 A Op es de Conex o do Comutador ciciciciciisisi siri 8 B Observa es sobre Configura o do Comutador 9 3 Conectar Cabos de Rede e Ligar cccciisis cics 11 A Desembalar o Dispositivo e Conectar os Cabos 11 B Registrar as Atribui es da Interface ssssseeereeerrr rere 12 G Ligar O DISpOSILIVO cs ss sasasner iinan nn ana E E EIRA 12 4 Configurar o Dispositivo uue 13 5 Gerenciamento Remoto ccccce cen rnn enerne 16 Configura o do iDRACT7 cic ines s ssa rea 16 6 Verificar Conectividade ccce nene 21 Verificar a Conex o da Interface de Gerenciamento 21 Verificar Conectividade do Comutador Dispositivo 21 Executar Teste de PING sas sasunmonssppes tnnt inr ada nas pau 22 7 Configurar o Console do CounterACT
10. Controller 7 uma solu o de sistema de servidor integrado que fornece acesso remoto independente do local sistema operacional por meio da LAN ou da Internet aos Appliances Enterprise Managers do CounterACT Use o m dulo para realizar acesso KVM ligar desligar reiniciar e realizar tarefas de resolu o de problemas e manuten o Realize as tarefas a seguir para trabalhar com o m dulo iDRAC Ativar e Configurar o M dulo iDRAC Conectar o M dulo Rede Login no iDRAC Ativar e Configurar o M dulo iDRAC Altere as configura es do iDRAC para ativar o acesso remoto no dispositivo CounterACT Esta se o descreve as configura es b sicas de integra o necess rias para trabalhar com o CounterACT Para configurar o iDRAC 1 Ligue o sistema gerenciado 2 Selecione F2 durante o POST Power on Self test 3 Na p gina System Setup Main Menu Menu Principal de Configura o do Sistema selecione iDRAC Settings Configura es do Sistema System Setup System Setup Main Menu System BIOS DRAC Device Settings O DRAC Settings alows you to configure DRAC 16 4 Na p gina iDRAC Settings Configura es do iDRAC selecione Network Rede iDRAC Settings iDRAC Settings IDRAC Settings Version 145 450 el DRAC Firmware Version 145 45 Bula 18 System Summary Network Power Configuration us View the System Summary including server information and firmware revision
11. User Configuration Configura o do Usu rio iDRAC Settings iDRAC Settings m Event Log Power Configuration Thermal 18 8 Configure os seguintes campos de User Configuration Configura o do Usu rio Enable User Ativar Usu rio Verifique se esse campo est definido como Enabled Ativado User Name Nome de Usu rio Digite um nome de usu rio LAN e Serial Port User Privileges Privil gios de Usu rio de LAN e de Porta Serial Defina os n veis de privil gio para Administrator Administrador Change Password Alterar Senha Defina uma senha para o login do usu rio iDRAC Settings User Configuration User D 2 Enable User ODsabed o Enabled User Name root LAN User Privilege Administrator RB Serial Port User Privilege Administrator E 7 Change Password 9 Selecione Back Voltar e depois selecione Finish Concluir Confirme as configura es alteradas As configura es de rede s o salvas e o sistema reiniciado 19 Conectar o M dulo Rede O iDRAC conecta se a uma rede Ethernet habitual conect lo a uma rede de gerenciamento A imagem a seguir mostra a localiza o da porta iDRAC no painel traseiro do dispositivo CT 1000 oe Login no iDRAC Para fazer login no iDRAC ct 1000 iDRAC7 Login Windows Internet Explorer GS SD A nttps 192 168 10 15hogin ht E14 X del ct4000 drac iDRAC7 X File Edt view Favorites Tools Help
12. a fstool ifcount eth0 ethli eth2 Separe cada interface com um espa o Esta ferramenta exibe continuamente o tr fego de rede nas interfaces especificadas Funciona em dois modos por interface ou por VLAN O modo pode ser alterado na tela O total de bits por segundo e a porcentagem de cada uma das seguintes categorias de tr fego s o mostrados Ainterface de monitoramento deve enxergar principalmente o tr fego espelhado acima de 90 e A interface de resposta deve enxergar principalmente o tr fego de broadcast As interfaces de monitoramento e de resposta devem enxergar as VLANs esperadas Op es de comando v exibe o modo VLAN v exibe o modo de interface mostra o anterior mostra o pr ximo Q ZW para de exibir 21 Modo VLAN update 4 eth3 14 vlans Interface Vlan Total Broadcast Mirrored To my MAC From my MAC eth3 untagged 4Mbps 0 2 99 8 0 0 0 0 eth3 1 9Mbps 0 03 100 0 0 eth3 2 3Mbps 0 1 99 9 eth3 4 542bps 100 0 0 0 eth3 20 1Kbps 100 0 0 0 Show v lans i nterfaces lt p rev Modo de Interface update 31 eth3 32 vlans ethl 1 vlans Interface Total Broadcast Mirrored To my MAC From my MAC eth0 3Kbps 42 3 0 0 14 15 43 7 eth1 475bps 0 0 100 0 0 0 0 0 To my MAC Para meu MAC O MAC de Destino o MAC do Dispositivo From my MAC Do meu MAC Tr fego enviado por este Dispositivo O MAC de Origem o MAC do Disp
13. ace de gerenciamento para responder ao tr fego Embora essa op o possa ser usada com qualquer tr fego monitorado recomendada para quando o Dispositivo monitora portas que n o fa am parte de qualquer VLAN e portanto o Dispositivo n o pode responder ao tr fego monitorado usando qualquer outra porta do comutador Isso normal ao monitorar um link que conecta dois roteadores Essa op o n o pode responder a solicita es de ARP Protocolo de Resolu o de Endere o o que limita a capacidade do Dispositivo de detectar varreduras focadas nos endere os IP inclu dos na sub rede monitorada Essa limita o n o se aplica quando o tr fego entre dois roteadores estiver sendo monitorado B Observa es sobre Configura o do Comutador Marca es VLAN 802 10 e Monitoramento de uma nica VLAN tr fego n o marcado Se o tr fego monitorado de uma nica VLAN o tr fego n o precisa de marca es 802 10 Monitoramento de VLANs M ltiplas tr fego marcado Se o tr fego monitorado de duas ou mais VLANS as duas interfaces de monitoramento e de resposta devem ter a marca o 802 10 habilitada Monitorar diversas VLANs a recomendada op o pois fornece a melhor cobertura geral ao mesmo tempo em que minimiza o n mero de portas espelhadas Se o comutador n o puder usar uma marca o VLAN 802 10 nas portas espelhadas fa a uma das seguintes op es Espelhe somente uma VLAN Espelhe uma nica por
14. do no Console para ajudar a identificar o Dispositivo CounterACT que voc est visualizando 9 Atela Configure Network Settings Definir Configura es de Rede pede uma s rie de par metros de configura o Digite um valor em cada prompt e pressione Enter para exibir o pr ximo prompt Os componentes do CounterACT se comunicam por meio das interfaces de gerenciamento O n mero de interfaces de gerenciamento listadas depende do modelo do Dispositivo O Management IP address Endere o IP de gerenciamento o endere o da interface por meio da qual os componentes do CounterACT se comunicam Adicione um ID de VLAN para essa interface somente se a interface usada para comunica o entre os componentes do CounterACT estiver conectada a uma porta marcada 14 Se houver mais de um DNS server address Endere o de servidor DNS separe cada endere o com um espa o a maioria dos servidores DNS internos resolve endere os externos e internos mas talvez seja necess rio incluir um servidor DNS de resolu o externa Quase todas as consultas DNS realizadas pelo Dispositivo ser para endere os internos o servidor DNS externo deve ser listado por ltimo 10 Atela Setup Summary Resumo de Configura o exibida pedido que voc realize testes de conectividade gerais redefina as configura es ou conclua a configura o Digite D para concluir a configura o Licen a Depois da instala o preciso instalar
15. e 1 e pressione Enter para instalar um Dispositivo CounterACT padr o A configura o inicializada Isso pode demorar um pouco 6 No prompt Enter Machine Description Inserir Descri o da M quina digite um texto curto que identifique esse dispositivo e pressione Enter A seguinte mensagem exibida gt gt gt gt gt gt Set Administrator Password lt lt lt lt lt lt Definir Senha de Administrador his password is used to log in as root to the machine Operating System and as admin to the ounterACT Console Esta senha usada para fazer login como raiz no Sistema Operacional da m quina e como administrador no Console do CounterACT he password should be between 6 and 15 characters long and should contain at least one non alphabetic character A senha deve ter de 6 a 15 caracteres e pelo menos um caractere n o alfab tico Administrator password Senha de Administrador 7 No prompt Set Administrator Password Definir Senha de Administrador digite a sequ ncia que ser sua senha a sequ ncia n o aparece na tela e pressione Enter pedido que voc confirme a senha A senha deve ter de 6a 15 caracteres e pelo menos um caractere n o alfab tico Fa a login no Dispositivo como raiz e fa a login no Console como administrador 8 No prompt Set Host Name Definir Nome do Host digite um nome de host e pressione Enter O nome de host pode ser usado ao fazer login no Console e exibi
16. e a uma porta de monitoramento de comutador o Dispositivo pode usar um tap embutido Um tap passivo requer duas portas de monitoramento exceto no caso de taps de recombina o que combinam dois fluxos duplex em uma nica porta O tr fego na porta derivada e o tr fego na interface de resposta devem ser configurados da mesma forma Por exemplo se o tr fego na porta derivada for marcado como VLAN 802 10 a interface de resposta tamb m dever ser uma porta marcada como VLAN Tap Ativo Embutido Compat vel com Inje o Quando o Dispositivo usa um tap embutido que seja compat vel com inje o as interfaces de monitoramento e de resposta podem ser combinadas N o h necessidade de configurar uma porta de resposta separada no comutador Essa op o pode ser usada para qualquer tipo de configura o de comutador upstream ou downstream Comutador Interface de Gerenciamento Interface de Interface de Resposta Monitoramento Switch ums ww N Pee vv e Tap Passivo j Fem mm om vs mp rar qu vv o cm vo Interface de Interface de Resposta Monitoramento Comutador Quesada TapAtivo Eos uws Compat vel Po ve co go a cm com Inje o E jm s marme Uplink Counter ACT Gerenciamento Interface Combinada de Monitoramento e Resposti 4 Resposta de Camada IP para Instala es de Comutadores com Camada 3 O Dispositivo pode usar sua pr pria interf
17. e autentica o Para obter informa es sobre instala o e implanta o consulte o Guia de Instala o do Counter ACT localizado no CD do CounterACT que voc recebeu com este pacote Conex es da Interface do Dispositivo Geralmente o Dispositivo configurado com tr s conex es ao comutador de rede Interface de Gerenciamento Interface de Gerenciamento Essa interface permite que voc gerencie o CounterACT e realize consultas e inspe es profundas dos pontos de extremidade A interface deve ser conectada porta do comutador que tenha acesso a todos os pontos de extremidade da rede Interfac de Interface de Resposta Monitoramento Cada Dispositivo requer uma nica conex o de gerenciamento rede Essa conex o requer um endere o IP na LAN local e acesso porta 13000 TCP das m quinas que executar o o aplicativo de gerenciamento do Console do CounterACT A interface de gerenciamento deve ter acesso aos seguintes itens da sua rede 22 TCP Permite acesso interface da linha de comando do CounterACT 2222 TCP Alta Disponibilidade Permite acesso SSH Para aos dispositivos f sicos do CounterACT que fa am parte do cluster de Alta Disponibilidade Use a 22 TCP para acessar o endere o IP compartilhado virtual do cluster 445 139 ael w w Secure Connector Secure Connector 2200 TCP SMTP HTTPS 13000 TCP CounterACT o l 25 TCP 80 TCP 443 TCP H Para Para
18. es de autentica o para que o CounterACT possa analisar quais hosts de rede foram autenticados com xito Endere o IP do comutador principal fornecedor e par metros de SNMP Consulte o Manual do Usu rio do Console do CounterACT ou a Ajuda On line para obter informa es sobre como trabalhar com o Assistente 25 Informa es de Contato Para suporte t cnico da ForeScout envie um e mail para supportoforescout com ou ligue para um dos n meros a seguir Liga o gratuita EUA 1 866 377 8771 Telefone Intern 1 408 213 3191 Suporte 1 708 237 6591 Fax 1 408 371 2284 Ilustra o de cortesia da Dell Corporation 02014 ForeScout Technologies Inc Produtos protegidos pelas Patentes dos EUA de n meros 6 363 489 8 254 286 8 590 004 e 8 639 800 Todos os direitos reservados ForeScout Technologies e o logotipo da ForeScout s o marcas comerciais da ForeScout Technologies Inc Todas as outras marcas comerciais s o propriedade de seus respectivos propriet rios O uso de qualquer Produto da ForeScout est sujeito aos termos do Contrato de Licen a de Usu rio Final da ForeScout localizado em www forescout com eula CT7 0 QOIG 26 ForeScout Technologies Liga o Gratuita 1 866 377 8771 900 E Hamilton Ave Suite 300 Telefone Intern 1 408 213 3191 Campbell CA 95008 EUA www forescout com 010001010500
19. ositivo O destino pode ser broadcast ou unicast Caso n o veja nenhum tr fego verifique se a interface est funcionando Use o comando a seguir no Dispositivo ifconfig interface name up Executar Teste de Ping Execute um teste de ping do Dispositivo para uma rea de trabalho de rede para verificar a conectividade Para executar o teste 1 Fa a login no Dispositivo 2 Execute o comando a seguir Ping network desktop IP Por padr o o Dispositivo n o responde ao ping 22 7 Configurar o Console do CounterACT Instalar o Console do CounterACT O Console do CounterACT um aplicativo de gerenciamento central usado para visualizar rastrear e analisar a atividade detectada pelo Dispositivo Pol ticas de NAC Prote o contra Amea as Firewall e outras podem ser definidas do Console Consulte o Manual do Usu rio do Console do CounterACT para obter mais informa es Os requisitos m nimos s o PC n o dedicado que execute Windows NT 2000 2003 XP Vista 7 Linux RAM 1 GB para at 10 000 dispositivos 2 GB para mais de 10 000 dispositivos Espa o de disco 1GB Dois m todos est o dispon veis para realizar a instala o do Console Use o software de instala o embutido no seu Dispositivo 1 Abra uma janela de navegador no computador Console 2 Digite o seguinte na linha de endere o do navegador http x x x x install Em que x x x x o endere o IP desse Dispositivo O navegador exibe a
20. rACT Guia de Instala o R pida CD CounterACT com software do Console Manual do Usu rio e Guia de Instala o do Console do CounterACT e Documento de garantia Suportes de montagem e Cabo de alimenta o Cabo de conex o do console DB9 somente para conex es seriais Vis o Geral Execute os passos a seguir para configurar o CounterACT 1 soa A WUN Criar um Plano de Implanta o Configurar seu Comutador Conectar Cabos de Rede e Ligar Configurar o Dispositivo Gerenciamento Remoto Verificar Conectividade Configurar o Console do CounterACT 1 Criar um Plano de Implanta o Antes de realizar a instala o necess rio decidir onde implantar o Dispositivo e aprender sobre as conex es da interface do Dispositivo Decidir onde Implantar o Dispositivo Selecionar o local de rede correto onde o Dispositivo ser instalado fundamental para uma implanta o bem sucedida e para o desempenho ideal do CounterACT A localiza o correta depende das metas de implementa o desejadas e da pol tica de acesso rede O Dispositivo deve ser capaz de monitorar o tr fego que seja relevante para a pol tica desejada Por exemplo caso sua pol tica dependa do monitoramento dos eventos de autoriza o de pontos de extremidade para os servidores de autentica o corporativos o Dispositivo precisar ser instalado de forma que enxergue o fluxo de tr fego do ponto de extremidade para os servidores d
21. s o PCle alimenta o Lira E j e Se Ada Dad EP Porta iDRAC7 Enterprise Bot o de Conector Conector Conector identifica o serial USB Ethernet do sistema 11 B Registrar as Atribui es da Interface Depois de concluir a instala o do Dispositivo no data center e instalar o Console do CounterACT ser pedido que voc registre as atribui es da interface Essas atribui es chamadas de Channel definitions Defini es de canal s o inseridas no Initial Setup Wizard Assistente de Configura o Inicial que aberto quando voc faz login pela primeira vez no Console Registre as atribui es da interface f sica abaixo e use as ao concluir a configura o do Canal no Console C Ligar o Dispositivo 1 Conecte o cabo de alimenta o ao conector de alimenta o no painel traseiro do Dispositivo 2 Conecte a outra extremidade do cabo de alimenta o a uma tomada com aterramento CA 3 Conecte o teclado e o monitor ao Dispositivo ou configure o Dispositivo para conex o serial Consulte o Guia de Instala o do CounterACT localizado no CD do CounterACT 4 Ligue o Dispositivo no painel frontal Importante Desligue a m quina antes de desconect la VicksbyuntemaLnHynpe Hero LUTO NCKIbyUNTe 12 4 Configurar o Dispositivo Prepare as informa es a seguir antes de configurar o Dispositivo Senha de Administrador do Mantenha a senha em um local seguro CounterACT
22. ta usado para proteger contra atividade maliciosa e realizar a es de pol tica de NAC Essas a es podem incluir por exemplo o redirecionamento de navegadores da Web ou execu o de bloqueio de firewall A configura o da porta do comutador relacionada depende do tr fego monitorado e VLAN nica n o marcada Quando o tr fego monitorado gerado de uma nica VLAN a interface de resposta deve ser configurada para que fa a parte da mesma VLAN Nesse caso o Dispositivo exige um nico endere o IP nessa VLAN e VLANs m ltiplas marcadas Se o tr fego monitorado for de mais de uma VLAN a interface de resposta tamb m deve ser configurada com a marca o de 802 10 para essas VLANS O Dispositivo requer um endere o IP para cada VLAN protegida 2 Configurar seu Comutador A Op es de Conex o do Comutador O Dispositivo foi projetado para integrar se de maneira ininterrupta com uma grande variedade de ambientes de rede Para uma integra o bem sucedida do Dispositivo com sua rede verifique se seu comutador est configurado para monitorar o tr fego necess rio Diversas op es est o dispon veis para conectar o Dispositivo ao seu comutador 1 3 Implanta o Padr o Interfaces Separadas de Gerenciamento Monitoramento e Resposta A implanta o recomendada usa tr s portas separadas Essas portas s o descritas em Conex es da Interface do Dispositivo Tap Passivo Embutido Em vez de conectar s
23. ta de uplink n o marcada Use a op o de resposta da camada IP Se o comutador puder espelhar somente uma porta espelhe uma nica porta de uplink O espelhamento pode ser marcado Em geral se o comutador remover as marca es VLAN 802 10 ser necess rio usar a op o de resposta da Camada IP Adicional Se o comutador n o puder espelhar o tr fego de transmiss o e recep o monitore o comutador inteiro as VLANs completas isso fornece transmiss o recep o ou apenas uma interface o que permite a transmiss o recep o Cuidado para n o sobrecarregar a porta espelhada Alguns comutadores como o Cisco 6509 podem precisar que as configura es de porta anteriores sejam completamente limpas antes de inserir novas configura es O resultado mais comum quando as informa es antigas de porta n o s o limpas a remo o das marca es 802 10 pelo comutador 10 3 Conectar Cabos de Rede e Ligar A Desembalar o Dispositivo e Conectar os Cabos 1 Remova o Dispositivo e o cabo de alimenta o do cont iner de remessa 2 Remova o kit de montagem recebido com o Dispositivo 3 Monte o kit de montagem no Dispositivo e monte o Dispositivo no rack 4 Conecte os cabos de rede entre as interfaces de rede no painel traseiro do Dispositivo e nas portas do comutador Exemplo de Painel Traseiro Dispositivo CounterACT Conector de Slot de identifica o Conector cart o de Fonte de do sistema de v deo expan
24. vidor de tempo NTP Por padr o o CounterACT usa ntp foreScout net Permite que o CounterACT comunique se com equipamentos de infraestrutura de rede como comutadores e roteadores Para obter informa es sobre como configurar o SNMP consulte o Manual do Usu rio do Console do CounterACT 162 UDP SNMP Permite que o CounterACT receba intercepta es SNMP de equipamentos de infraestrutura de rede como comutadores e roteadores Para obter informa es sobre como configurar o SNMP consulte o Manual do Usu rio do Console do CounterACT Interface de Monitoramento Essa conex o permite que o Dispositivo monitore e rastreie o tr fego de rede O tr fego espelhado para uma porta no comutador e monitorado pelo Dispositivo Dependendo do n mero de VLANs que estiverem sendo espelhadas o tr fego pode ou n o ser marcado como VLAN 802 10 e VLAN nica n o marcada Quando o tr fego monitorado gerado de uma nica VLAN o tr fego espelhado n o precisa ser marcado como VLAN e VLANs m ltiplas marcadas Quando o tr fego monitorado de mais de uma VLAN o tr fego espelhado deve ser marcado como VLAN 802 10 Quando dois comutadores forem conectados como um par redundante o Dispositivo deve monitorar o tr fego de ambos os comutadores Normalmente a interface de monitoramento n o exige um endere o IP Interface de Resposta O Dispositivo responde ao tr fego usando essa interface O tr fego de respos

CounterACT 7.0

Contents

Download Pdf Manuals

Related Search

Related Contents